情報処理推進機構、「産業用制御システムのセキュリティ10大脅威と対策」を発表
情報処理推進機構(IPA)は1月14日、「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府の情報セキュリティ庁が作成したものをIPAが翻訳したもの。
産業用制御システムは、電力、ガス、水道、鉄道等の社会インフラや、石油、化学、鉄鋼・自動車・輸送機器、精密機械、食品、製薬、ビル管理等の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられている。
ランクインした脅威は、日本国内でも共通の事項が多く、事業者にとってこれらの脅威とその発生要因、具体的な手口、および対策を体系的に理解することに役立つとしている。2019年の順位は、2016年に比べて、制御システムにおける利用増加に伴い、クラウドコンポーネントや外部ネットワークへの攻撃の脅威が上昇しているという。一方で、ソーシャルエンジニアリングやフィッシングの脅威は、相対的に降下している。
2019年産業用制御システムのセキュリティ10大脅威は以下の通り(カッコ内は2016年)
1位 リムーバブルメディアや外部機器経由のマルウェア感染(2位)
2位 インターネットおよびイントラネット経由のマルウェア感染(3位)
3位 ヒューマンエラーと妨害行為(5位)
4位 外部ネットワークやクラウドコンポーネントへの攻撃(8位)
5位 ソーシャルエンジニアリングとフィッシング(1位)
6位 DoS/DDoS攻撃(9位)
7位 インターネットに接続された制御機器(6位)
8位 リモートアクセスからの侵入(4位)
9位 技術的な不具合と不可抗力(7位)
10位 スマートデバイスへの攻撃(10位)
なお、資料には、制御システムを保有する事業者のセキュリティレベルの自己評価に役立つセルフチェックリストが用意されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
産業用制御システムのセキュリティ10大脅威と対策
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 情報処理安全確保支援士試験の概要と学習の手引き
- 情報処理推進機構、「情報セキュリティ白書2016」を発表
- 情報処理推進機構(IPA)、7テーマ、22種類からなる情報セキュリティ・モラルに関する指導者向け教材を公開
- 情報処理安全確保支援士試験の概要と各問題の解法を知ろう
- 情報処理推進機構、令和2年度中小企業の情報セキュリティマネジメント指導業務を開始
- 情報処理推進機構、令和2年度中小企業の情報セキュリティマネジメント指導業務を開始
- 情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
- 情報処理推進機構、「情報セキュリティ10大脅威 2016」の順位を発表
- 情報処理推進機構、「情報処理システム高信頼化教訓作成ガイドブック」2編を公開
- 情報処理安全確保支援士試験の概要